SECPAAS資安主題館現場直擊,多家本土資安廠商展示自主研發能量,提供多元化的資安解決方案

SECPAAS資安主題館現場直擊,多家本土資安廠商展示自主研發能量,提供多元化的資安解決方案

半導體產業的年度盛會 SEMICON Taiwan國際半導體展,今年不但未受疫情影響,如期舉辦,展會規模更創下 27年來新高,顯見半導體產業的蓬勃發展,而台灣也繼 2019 年後,再度成為全球最大設備採購市場,除了產業鏈結構的健全、材料技術先進的優勢外,針對半導體產業的資安環節,台灣的腳步亦可說是領先全球,例如今年初推出的 SEMI E187 資安標準,正是首個由台灣所主導制定的半導體資安國際標準。由數位產業署及工業局支持的 SECPASS 資安整合服務平台今年也在SEMICON Taiwan設置展館,於9月14日到16日一連三天準備了豐富的講座與互動活動,並在第一天舉行「半導體設備資安推動誓師大會」,吸引了不少參展者前往參與。

文章目錄

產業署與半導體協會、半導體產業公協會及業者齊聚一堂,共同推動半導體資安標準 SEMI E187。

什麼是 SECPAAS 資安整合服務平台?

自 2018 年起,經濟部工業局為了強健我國的資安產業生態,委託工研院成立並推動產業共通的資安服務媒合平台,此為「SECPAAS 資安整合服務平台」之肇始,SECPAAS 意即 Security Platform as a Service 的縮寫,彙集超過70家國產資安解決方案供應商,並提供輔導資源與媒合服務。

SEMI E187 標準的制定,雖對於半導體產業有著指標性的意義,但後續的標準落實與推廣,以及如何驗證和稽核,才是接下來的重中之重,而這也是 SECPAAS 當前的重要任務,藉由今年的 SECPAAS 資安主題館,我們得以一窺當前國內各種半導體產業的資安解決方案。

SECPAAS 資安主題館匯集多家資安廠商

其實 SECPAAS 已是連續第四年參展 SEMICON Taiwan,在今年的資安主題館中,更邀請了多家具有自主研發能量的台灣資安廠商,包括鴻璟科技、眾至資訊、幻雲資訊、台眾電腦、杜浦數位安全、智弘軟體科技、雲智維科技、三甲科技、捷而思、全景軟體、盧氪賽忒、椰棗科技、中華資安國際、來毅數位科技、奧義智慧科技、睿控網安、博斯資訊安全、精品科技等 18家夥伴廠商,介紹並推廣有助於 SEMI E187 合規及供應鏈安全強化的國產資安解決方案,對於本土半導體產業來說,隨著 SEMI E187 標準的制定,以及國際間對於安全性的重視,「資安」成為許多國際大廠在選擇供應商時的重要條件,而台灣所擁有的充沛資安技術能量,可以成為一個極佳的突破口,幫助提高廠商競爭力並獲得更多訂單。

產業署呂正華署長與參與 SEMICON「資安主題館」18 家具自主研發能量的資安廠商合影。

SECPAAS資安主題館現場直擊,多家本土資安廠商展示自主研發能量,提供多元化的資安解決方案

本屆 SEMICON Taiwan 國際半導體展的 SECPAAS 資安主題館提供十分多元化的企業資安解決方案,吸引不少參觀者佇足詢問。

另外,每年作為 SECPAAS 資安主題館重點項目的「資安小聚」及「資安 Pitch Show」等活動,今年同樣是不容錯過。今年的資安小聚共有 3 場,分別以「產線機台資安如何強化?」、「資安標準合規如何達成?」和「機敏資料安全如何管理?」為主題,由業界專家在現場進行問答式講座。而資安 Pitch Show 則是透過資安專業人士的分享,就工控網路威脅、智慧製造的風險、供應鏈資安防護、IoT 身份認證、加密勒索攻擊…等多項議題,進行觀念的分享,其中大多是基於實務上的寶貴經驗談,可說是相當難得,能夠有助於聽者對資安概念有更深一層的認識。有關展期三天的資安主題講座的詳細分享內容,可以參考我們在 SECPAAS 資安主題館系列報導

藉由資安小聚的主題講座,專業講者利用深入淺出的方式,讓一般民眾也能輕鬆了解 SEMI E187 資安標準及其重要性。

在資安 Pitch Show 活動中,除了邀請本土廠商就資安相關議題進行分享,在提出有效應對方案的同時,也達成分享產品資訊的目標。

五大類型資安廠商展出攤位、產品亮點一覽

今年參與 SECPAAS 資安主題館的設攤廠商共有 11 家,對應SEMI E187資安標準的內涵分為五個面向,包括作業系統規範、網路安全、端點安全、資訊安全監控以及供應鏈安全等五大面向,以下就帶大家導覽一番。

1. 鴻璟科技:半導體產業之端點防護

SECPAAS資安主題館現場直擊,多家本土資安廠商展示自主研發能量,提供多元化的資安解決方案

由於目前線上使用的半導體機台設備,並不受 SEMI-E187 之規範,其過期 OS 的漏洞將造成資安威脅。鴻璟科技除了在現場展示如何透過手機就能進行 Win XP 的漏洞攻擊,透過自家的 Pico-UTM 100 整合型網路安全雙向過濾器解決方案,即擁有防毒、防駭、防惡意網站的三合一防護,不但具備專利深度封包檢測技術(DPI)外,還能檢查至網路第 7 層,是業界 CP 值最高的端點 UTM,只需要將其佈署於重要的伺服器之前,就能夠即時阻擋來自網際網路的攻擊,或透過區域多重防護,將病毒封鎖在小範圍,將損害減至最低。

鴻璟科技在現場展示 Win XP 漏洞攻擊以及如何透過管理後台進行監控。

2. 眾至資訊:ShareTech 內網 & OT 資安縱深解決方案

SECPAAS資安主題館現場直擊,多家本土資安廠商展示自主研發能量,提供多元化的資安解決方案

現在駭客技術越來越進步,在網路安全上除了要建置外部閘道防火牆外,眾至資訊特別強調企業需將 IT 層與 OT 層進行明確的區隔,在企業內網部分,最好能在企業內部重要機台前端也布建第二層防線,也就是內網防火牆,其 INF 系列內網防火牆設備,旨在偵測內部網路是否有異常行為發生及主動阻斷攻擊的來源,透過 IPS、Sandstorm、ARP 與病毒過濾機制強化內網連線安全,除了警戒監測異常連線行為外,還可與交換器進行協防機制,第一時間降低威脅。而在自動化製程的推演過程中,針對工控系統(ICS)和 SCADA 等設備,由於逐漸有了遠端連線的需求,則可透過佈署 OTS 防護設備,進行邊界隔離、存取控制、阻絕非法連線,並且進行漏洞的虛擬修補。

眾至資訊特別強調企業需將 IT 層與 OT 層網路環境進行明確的區隔。

3. 幻雲資訊:端點網路安全與管理解決方案

SECPAAS資安主題館現場直擊,多家本土資安廠商展示自主研發能量,提供多元化的資安解決方案

幻雲資訊向來專注在 client base 的解決方案,其在技術層面上的關鍵差異和創新,主要是透過邊緣運算的形式,透過虛擬磁碟提供和管理安全/合規系統,以便在任何 X86 設備進行本地運行,無需依賴網絡連接或任何外部資源。其數據匿蹤技術(Data Cloaking)是特別針對解決勒索病毒的威脅而設計,透過軟硬體整合的一體機(Invictus Server)提供自動備份與資料保護,並透過 AI 引擎進行勒索病毒行為分析並運行反制措施,使存儲於 Invictus Server 內所有檔案不被加密破壞,其獨特的架構提供集中式管理和分散式運算,使之能用最少的伺服器端資源來支持數百到數千個端點。

幻雲資訊透過邊緣運算技術來解決企業所面臨到的諸多網路及安全痛點。

4. 優倍司:「UPAS NOC」NAC & ITAM 單一平台解決方案

SECPAAS資安主題館現場直擊,多家本土資安廠商展示自主研發能量,提供多元化的資安解決方案

優倍司展出模組化的全方位內網管理整合系統「UPAS NOC」,也是業界唯一結合 Agentless 的 NAC(網路存取控制)和 Agent-based 的 ITAM(IT 資產管理)之一體式資安網管解決方案,共由 16 個功能模組所組成,客戶能夠依據企業需求,自由選擇功能模組,建立客製化的解決方案,並且具備了所見即所控的儀表介面,能夠自動蒐集設備資訊、強化內網可視性,提高管理的覆蓋率,並能依照單位套用分權管理,支援 Windows、LinuxmacOS、 Android、 iOS 等設備,適用 OA、OT、FAB 等多元環境,在確保接入內網皆安全無虞的情況下、進行零時差的盤點和監視,並提供多種控制修補風險設備手段,有效建立內網的安全生態系。

UPAS NOC 提供多種模組化功能,涵蓋網路存取控制、IP 位址管理、身分識別管理、IT 資產管理、行動設備管理等解決方案,可以自由搭配。

5. 杜浦數位安全:ThreatSonar Anti-Ransomware

SECPAAS資安主題館現場直擊,多家本土資安廠商展示自主研發能量,提供多元化的資安解決方案

由杜浦數位安全推出,獲美、日、台灣多個企業採用的「ThreatSonar Anti-Ransomware」威脅鑑識分析與回應平台,是一個著重「全面防堵」的 EDR 解決方案,包含了託管式偵測與回應服務平台(MDR Platform),針對 APT(Advanced Persistent Threats)威脅攻擊與勒索軟體加密,提供端點偵測與回應的完善防護,並具備全時監控、勒索軟體防護等特性,甚至可在電腦文書檔案間放置陷阱檔案,獵捕勒索軟體的攻擊。除了平台防護的佈署之外,杜浦數位安全也提供專家諮詢服務,可協助企業快速掌握威脅並獲取解決方案。

ThreatSonar Anti-Ransomware 是一種新型態的資安 MDR 服務平台,對於 APT 攻擊與勒索病毒的威脅有獨到的解決方式。

6. 智弘軟體:ANCHOR 特權帳號管理與稽核平台

SECPAAS資安主題館現場直擊,多家本土資安廠商展示自主研發能量,提供多元化的資安解決方案

智弘軟體本次展出的 ANCHOR 是國內第一套自主研發的特權帳號管理軟體,目的是提供各種角色定義的用戶,提供整合式入口網站方便針對受管理設備/服務進行帳號集中控管、單一遷入及操作稽核等作業。其核心是從帳號生命週期中的每個管理環節,包含認證、申請、審核、啟用、通知連線、監控、停用、報告、稽核等等,均對應出符合管理流程與稽核要求等各項功能,構成一個高度集中化的管理平台,省卻傳統上所需的高額建置費用與人力時間成本,將管理工作化繁為簡,讓 IT 人員提升工作效率,系統仍保有必要的稽核紀錄,並符合資安內控與法規查核。

ANCHOR 以精實化和方便性為設計概念,提供友善與簡易操作的介面。

7. 雲智維科技:網路維運與資安強化委外服務

SECPAAS資安主題館現場直擊,多家本土資安廠商展示自主研發能量,提供多元化的資安解決方案

對於中小型企業來說,數位化雖然是趨勢,但也可能面臨設備成本提高,且專業資訊員工難尋的問題,故雲智維科技將重點放在 IT 委外服務,結合雲端智慧分析和在地專業人員親臨排除障礙,提供經濟的網路維運服務。主要形式是運用自主研發 AI 數據分析科技建構網管與資安整合中心(NOC+SOC),提供代管、代維的一站式進駐服務。透過收集分析客戶內部各種網路數據,7x24 全天候持續監控網路傳輸品質及資安狀態,保護整個廠區網路環境安全,且滿足 Log 儲存及報表等合規需求;而當異常障礙發生時,亦能即時告警並快速定位根源,由雲智維科技顧問團隊在最短時間提出修復對策。

透過收集企業所開放的數據,雲智維科技團隊即可精確掌握企業設備健康百分比、異常設備數量並監控高風險資安事件。

8. 三甲科技:AAA 資安健診快易通

SECPAAS資安主題館現場直擊,多家本土資安廠商展示自主研發能量,提供多元化的資安解決方案

三甲科技提供眾多資安服務項目,本次展出的重點「資安健診服務」,是依循各式標準與規定,針對客戶單位環境進行全面性的安全檢測,檢視客戶單位環境內各項資安防護能力,從而發現不安全的設定與潛在風險,主要檢測目標項目包含:網路架構審視、有線網路惡意活動檢測、使用者及伺服器主機之惡意程式檢測與更新檢視、各項安全性設定檢視,以及政府組態基準檢視等等。用戶只需要執行檢測程式,就可以自動開始蒐集資訊,進行自動化分析,並利用網頁回傳蒐集與分析的結果,提供該端點設備的各項安全訊息,提升企業單位整體資安防護等級。

自動化分析產出的統計報表,讓客戶能夠清楚了解設備健診狀況。

9. 捷而思:SEMI身分認證與授權

SECPAAS資安主題館現場直擊,多家本土資安廠商展示自主研發能量,提供多元化的資安解決方案

捷而思的產品類型眾多,本次主要展出 SEMI 身分認證與授權解決方案,亦即一次性動態密碼 OTP,協助供應商、國外員工及客戶等使用者,透過遠端連線在連線到 VPN/RDP 時,可透過捷而思的多因認證系統進行驗證,甚至可產生連續兩組 OTP 密碼,以便進行同步驗證,輸入錯誤立即鎖住。此外,捷而思的 OTP 認證系統,除了可用於 VPN/RDP 遠端桌面登入,也能應用在客戶自行開發的系統及網站、主機登入管理,運用場景多元,整合快速便利,簡單易懂的 Dashboard 呈現,可快速了解使用情況,管理者能更方便有效的管理,同時也適用於工廠產線之資安防禦。

捷而思也透過生產資料個別機台的加密傳輸,以及全自動化用過即換的拋棄式密碼管理系統,讓生產資訊得以有效結合資安。

10. 全景軟體:全景 IoT 安全晶片打造零信任

SECPAAS資安主題館現場直擊,多家本土資安廠商展示自主研發能量,提供多元化的資安解決方案

相較於多因子驗證是針對人員身份的鑑別,全景軟體所提供的方案則是關注設備硬體的鑑別,採用的是 TPM 晶片信任根的識別方法,透過嵌入 Infineon 安全晶片,提供物聯網裝置安全的身分認證,保護韌體安全及避免資料外洩,由於晶片內部儲存了密鑰,加密解密作業均在 TPM 晶片內部完成, 因此很難竊取。當需要進行設備認證、網路連線 VPN 登入時,透過這項功能就可確保設備合法性,設備也能藉此獲得安全的韌體更新機制,並可結合 AWS、Azure、GCP 等平台,有效保護安全通道及加密雲端資料,以抵禦未來日趨複雜化的駭客攻擊形式。

結合安全晶片認證,讓設備具有唯一的設備憑證,就能實現設備身分的不可否認性。

11. 盧氪賽忒:ArgusHack 次世代入侵與攻擊演練策略平台

SECPAAS資安主題館現場直擊,多家本土資安廠商展示自主研發能量,提供多元化的資安解決方案

如何確保公司在資安建設方面的投資是否有效,若等到實際駭客入侵再來驗證,恐怕就太遲了一些。盧氪賽忒服務的核心,即是透過實際的入侵與滲透模擬,進行劇本式的進階威脅,以達到高效的紅隊演練成果,有點類似打疫苗的概念,協助企業提高抵抗力,在此理念下所推出的 ArgusHack,也是台灣第一套自行研發的 BAS 軟體,可建構基於 SEMI E187 的 OS 漏洞與網路服務的自動化驗證流程及驗證劇本,包含常見弱掃工具、重大漏洞真實測試與網路服務探索與安全性測試,最終出具報告釐清企業真正的資安弱點,並藉由反覆的演練,提高企業面對資安事件時的應變效率。

藉由駭客攻擊演練,才能針對既有的漏洞進行修正,進一步強化防禦作為。

小治
作者

《PC Home 電腦家庭》雜誌及 T 客邦網站編輯。負責遊戲類型新聞及評析、軟體應用教學及企劃撰寫、電腦相關周邊硬體測試,以及打雜…

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則